1系统结构设计
1.1系统总体体系架构本系统具备强大的网管功能,用户可以通过各种基于Web、SNMP的管理方式,远程管理监视系统、采集告警信息或优化链路性能,对广电IP数据综合网络通路进行实时监测控制[3]。按照某省广电集团双向IP网的网络结构,我们制定了该省广电集团双向IP网络管理的体系架构,其示意图如图1所示。根据广电集团双向IP网的网络结构形式,网络管理采取多级管理的方式,设置集团中心网管和地市/县网管。集团中心网关在省级部门设置一个。为保证网络管理安全可靠,随着网络发展应考虑采用备用系统。集团中心网管中心负责骨干网的管理,完成骨干网的各项管理功能。此外,集团中心网管还负责各地市/县级网管系统的管理,并可通过地市/县级网管系统对地图1网络管理结构示意图市/县内网实施各项管理功能。地市/县级网管系统按地市/县设置。每个地市/县内网分别设置一个地市/县级网络管理系统,负责完成地市/县内网的管理功能。集团中心网管系统的管理对象为IP骨干网中的各种设备以及各地市/县网管系统;地市/县级网管系统的管理对象为地市/县IP网中的各种设备。(1)集团中心网管系统的主要职能实时监视骨干网的运行状况,采集运行数据,进行统计、分析、处理并显示告警,及时发现网络异常,确定异常发生的原因、性质和位置,采取有效的措施并形成异常报告。应具备被管网络安装、指配、连接以及网络异常时的重新配置和恢复功能,建立数据库,用以存储、检索、查询被管网络的设备配置、软件版本、网络拓扑结构等各种数据,并能及时更新,当数据更改时,网管系统将新数据及时送到相应的被管网络。实时监视骨干网的性能,采集性能数据,定期或按需提供骨干网络的各种分析报告,并存档以备查询。负责网管系统的安全管理,设置安全管理有关参数,当安全性受到威胁或破坏时立即告警并应存档。此外,网管系统还对所辖的IP网的网络安全进行管理。对地市/县网重大异常情况负责协调管理,必要时指挥地市/县级网络管理系统进行处理。管理本网管系统的相关资源,监视网管网的运行状态。同时对各地市/县级网管系统进行监视和管理。集团中心网管系统可以通过VPN远程登录到各地市/县级网管系统,实施对全省内广播电视双向IP网的管理。地市/县级网管系统应提供相应的管理接口,保证集团中心网管系统可以通过地市/县级网管系统实施端到端VPN业务配置。在建网初期,可以先由集团中心网管系统完成跨地市/县部分的配置,地市/县内部分由集团中心网管系统协调各地市/县级网管系统完成,集团中心网管系统也可以在权限许可的条件下,直接登录地市/县级网管系统进行配置。(2)地市/县级网管系统的主要职能实时监视地市/县内网的运行状况,采集运行数据,进行统计、分析、处理并显示告警,及时发现网络异常,确定异常发生的原因、性质和位置,采取有效的措施并形成异常报告。出现故障时向总部网管系统报告。应具备被管网络安装、指配、连接以及网络异常时的重新配置和恢复功能,建立数据库,用以存储、检索、查询被管网络的设备配置、软件版本、网络拓扑结构等各种数据,并能及时更新,当数据更改时,网管系统将新数据及时送到相应的被管网络。实时监视地市/县内网的性能,采集性能数据,定期或按需提供地市/县内网络的各种分析报告,并存档以备查询。负责网管系统的安全管理,设置安全管理有关参数,当安全性受到威胁或破坏时立即告警并应存档。此外,网管中心还对所辖的IP网的网络安全进行管理。接收、执行地市/县级网管系统的指令,并将指令内容、执行情况、结果等存档、回送集团中心网管系统[4]。1.2系统拓扑结构设计系统根据拓扑结构分为中心服务器(CentralServ-er)、客户端(ClientN)、采集端(ProbeN)、JMS服务器(JMSServer)、数据库(DataBase)等部分,系统拓扑结构如图2所示。图2系统拓扑结构图如图2所示,中心服务器(CentralServer)主要由资源(Resource)、拓扑(Topo)等模块组成,并通过采集代理模块(ProbeProxy)与采集端(ProbeN)通信,控制采集端对信息及数据的采集。通过数据接口(DataAc-cess)与数据库(DataBase)通信,对数据库进行操作。采集端(ProbeN)通过模块化操作(BusinessModule),采用SNMP协议,对设备数据进行采集。中心服务器(CentralServer)通过客户端(ClientN)的代理(Server-Proxy)与客户端进行通信,并通过展示层(Scan、TopoGUI等)对信息进行展示及操作。消息服务器(JMSServer)用于两个应用程序之间,在系统中发送消息,进行异步通信。
2系统模块
2.1资源管理模块资源管理子系统对双向网络中的各种网元资源(包括路由器、交换机、接入服务器、USR、EPON、媒体服务器等)以及网络资源(包括IP、子网、链路、端口、VLAN)等进行集中管理,包括资源发现、资源添加、资源删除、资源修改以及资源同步等功能。资源管理的对象包括设备层、网络层和业务层的所有资源,以及其他资源。(1)设备层资源设备:路由器、交换机、主机(包括网管系统的主机和业务系统的主机)、防火墙等。软件:操作系统软件、数据库软件、应用软件等。(2)业务层资源业务系统:BOSS业务系统、电视网设备业务系统等。(3)其他资源如IP地址资源等。软件主要功能如下:1)资源模型编辑:系统管理员可以对资源模型进行编辑修改,或将编辑修改相关对象的权限给相关管理人员。2)资源模型检查和保存:系统对所编辑的资源模型的语法合法性进行检验,并进行保存操作。3)资源模型加载和提取:支持将模型文件加载到运行的系统当中,支持从运行的系统中提取网络资源模型文件,可对文件进行查看、编辑、保存,或重新加载到运行的系统中。4)资源模型动态加载:根据加载的模型,支持动态地构建系统,根据加载的模型对已经存在的资源进行动态调整,并实时呈现,支持对所涉及的网络拓扑、链路、电路等相关内容自动进行方便、快捷的更新。5)资源数据获取:支持自动采集、手工采集、手工录入、自动采集到新增的资源等多种数据获取方式。6)配置信息采集:系统能够对网络设备的基本配置信息进行采集。7)资源动态更新:系统可以根据采集到的资源自动更新资源数据。8)采集任务管理:资源的采集任务可以根据用户的需要进行配置,具体有可针对采集对象配置定时任务、周期任务、立即任务。9)资源树图呈现:系统能够对路由器、交换机、主机、防火墙、网守、Storage设备等各类设备进行管理,并可通过多种树图对资源进行呈现和管理。10)资源配置信息查看:支持资源当前在系统中的配置信息和资源实时配置信息的查看。2.2拓扑管理模块网管系统拓扑管理的目的是将网管系统所管理的网元之间的逻辑关系、网元的运行状态、网络资源使用情况等信息以图形方式概括呈现,并提供进一步访问网元信息的应用链接。拓扑管理的最基本功能是用户能够根据目前的网络结构在拓扑图中手工增加、删除网元或网元之间的连接,能够修改拓扑图中呈现出的网元或网元间连接的属性。网络监视基于网络拓扑图进行,在性能、告警、配置等方面动态反映网络的变化。拓扑图与树状图可以相互引导。从图标和树形图分支上可以看到相应设备详细配置信息,并在相应部件上可获得较完整的配置信息,包括基本数据与汇总数据。网络拓扑浏览器是网管系统的基础应用程序和主要工具,应具备浏览、监视和编辑的功能,同时也应具备网络拓扑动态发现的功能。拓扑管理应支持定时轮询网元之间的关系以及拓扑、配置方面的变化,能自动发现拓扑的变化情况,也支持手动刷新的方式发现拓扑。软件的主要功能如下:1)完成从配置SNMP参数到自动发现整个网络内所有节点的管理。2)完成从智能分析到自动构建整个网络的真实物理的拓扑管理。3)根据IP数据网络各类设备的特点,完成不同类型设备的拓扑级联关系。4)获取子网信息并对子网资源进行管理。5)实现网络中IP地址信息的获取,IP资源的分配管理。6)展示网元发现过程中的异常设备及异常原因。7)实现拓扑级联关系的自动拓扑发现,可定时发现新的网元设备,并在绘图中展示新网元与网络设备的拓扑关系。拓扑管理模块软件流程图如图3所示。如图3所示,页面开启拓扑发现功能后,系统首先搜索规定范围内局域网内所有的IP数据设备,找到所有叶子节点的IP数据设备并加入队列,取出队列中一个设备,判断其是否有相关联的父节点,如果有则构建链路,并加入到链路队列。如果没有继续取出下一个设备进行判断,最终完成队列中所有IP数据设备的判断。系统将通过前台展示界面展示所有设备的链路关系。2.3性能管理模块性能管理是网络管理的一项重要功能,要求网管系统能够定义网元性能测量任务,并以适当的方式采集、存储、呈现性能数据。通过对各类性能数据的收集、实时监控、存储分析,对如何提高网络服务质量、网络资源的分配和规划提供基础数据和合理建议,达到对网元的性能进行监控、统计、分析和优化的目的。在接口规范中,性能管理的实现主要是针对各种性能分析参数及控制参量进行的,以产生相应的性能数据报告,性能数据相关的内容包括:当前性能数据、历史性能数据以及性能门限数据。该子模块主要包括检测任务管理和性能门限管理两大部分。用户通过设置采集周期、起止时间、采集对象等信息定制性能任务,定期收集网元类型、网元设备和性能指标的组合,通过计算一段时间内的算术平均、几何平均、中值、标准差等评价网络性能指标;门限设置对某一网元设备或网元类型的监测指标进行门限设置,当检测结果超过预设门限后系统将产生性能越限告警。本模块以广电集团网络运维为基础,进行基于广电IP数据综合网络性能管理的应用研究,以组件技术、数据库技术作为支撑,全面掌握网络设备性能指标实时数据和历史数据,提供网络管理员对网络数据分析的依据。性能管理软件流程图如图4所示。从图4可以看出,系统通过采集端采集设备性能指标数据,根据用户设定的性能数据门限进行判断,如果超过门限,则产生告警,将采集数据及告警数据保存至数据库;如果未超过门限设置,直接将数据保存至数据库,用户可通过查询方式,查看设备性能指标历史数据及趋势图。2.4故障管理模块系统自检及故障隔离:在系统启动时,会接收到被监控设备的注册请求,在注册完成后,如果发现有上次注册过的设备这次没有注册,向管理人员报告。如果网管软件不能和某支路的多个设备通信,通过分析,网管软件应能定位引发故障的准确位置和设备。告警收集:采用两种告警收集模式相结合的方式,一种为传统的轮询检测设备方式,一种为设备故障主动上报方式,以提高响应速度。由前端设备根据策略进行分布式轮询和收集,大大提高了告警的实时性。野外和机房设备故障的最长响应时间不超过10s。告警提示和定位:支持屏幕显示、短消息、邮件、外接声光电大屏幕等多种报警方式。对于活跃告警可在操作界面中迅速找到该故障设备的详细信息,并在主界面动态展示,以便运维人员及时做出反应,缩短故障处理时间。系统同时会将告警信息详细内容记录到数据库,以便日后查询。本模块主要是面向IT运维服务,进行基于网络设备告警服务的应用研究,以组件技术、数据库技术作为支撑,全面管理网络设备告警信息。软件的主要功能如下:1)实现对系统中设备告警信息的管理。2)实现对产生告警的事件的管理。3)实现trap信息管理。4)实现对告警通知的管理。告警管理弹出设置软件流程图如图5所示。如图5所示,告警弹出设置共有3个操作:添加规则、删除规则、编辑规则。添加规则操作,首先选择是否弹出告警窗体,选择“是”,则进入添加告警弹出规则界面,可添加弹出规则,完成后选择应用告警弹出规则,该操作结束。编辑规则操作,首先选择已有规则,进行编辑规则操作后,应用告警弹出规则,该操作结束。删除规则操作,首先选择已有规则,操作删除该规则,该操作结束。2.5安全管理模块安全管理是系统正常运行的基本保障,其主要维护各级用户对设备的监视和管控能力。在本系统中,安全管理子系统具备如下特点:(1)多级管理域支持按照行政管理级别组织的多层管理域来管理用户和用户组,实现按照行政管理层次组织的多级管理域增加、修改、查询和删除操作。(2)统一管理用户资料不同应用系统不再重复维护相同的用户资料,保证用户资料的唯一性和统一性,也是进行统一管控的基本要求。(3)基于角色的管理基于角色的权限管理模型,权限按角色分配,方便授权管理。实现用户组信息的增加、修改、查询和删除操作,并对用户组具有的权限、隶属的管理域进行管理。一个用户组可以隶属于多个管理域以实现灵活的用户组管理。实现用户信息的增加、修改、查询和删除操作,并对用户已有角色、隶属用户组、隶属管理域等信息进行管理。实现用户角色信息的增加、修改、查询和删除操作,并对用户已有角色进行管理。(4)统一认证和并发认证在使用统一认证鉴权功能的集成系统中,用户统一进行认证。支持多用户同时连线认证,不限制使用认证服务的应用系统及数目。(5)具有高安全性和良好的兼容性使用TCP/IP协议通信,跨平台、跨语言实现通信。系统采用多种数据加密手段,保证传输过程中的安全。
3系统运行情况
拓扑管理视图通过用户的可视化操作,可完成网元发现、网元数据管理、分组管理、网络拓扑发现等功能,全面实现广电IP数据设备的灵活网络拓扑深层管理。资源管理视图通过SNMP技术采集IP数据综合网络各类资源信息,并通过本系统对该资源信息的详细描述及基本状态的实时监控;同时,软件动态信息的直观展示,实现了广电IP数据综合网络元素的管理及灵活展示,使用户更加直接确切地了解网络设备状态。性能管理视图通过多元的用户设置机制,实现用户对综合网络各类设备性能指标采集的周期设置及门限设置,最终通过动态折线图等方式实现性能指标的实时状态显示及历史性能监控统计。故障管理视图通过用户对告警模块的弹出、通知等设置,实现告警信息的灵活展示及精确定位[5]。本系统在实际应用过程中可以对广电IP数据综合网络系统中所有的网络设备进行实时监控,更清晰、准确地实现网络在线监测,更好地支持综合网络运行状态的感知、预警、分析、评估等工作。
4结束语
本网络管理软件是针对广电的IP数据综合网络系统的实际网络应用需求及管理需求,专门设计与开发的一种集资源管理、拓扑展示、性能管理、故障管理、安全管理等功能于一身的综合性网管平台。随着广电综合网络规模不断扩大,对IP数据网络的有效管理也越来越重要。本系统将会在使用中不断完善自身功能,为广电综合网络的监测管理人员提供更商业机电论文加丰富、可靠、准确的参考与支持。
作者:王倩 闫冬 李成龙 单位:陕西天思信息科技有限公司
1679 64 7dakangpharm|CHINA-PHARM彰显医药市场商机
绿色农业论文2017-04-10 16:32:54